Kasus Phising: Dari Link APK hingga Pindai QR Code, Waspadalah!

Anggi Arimurti
07 Jul 2025
27 Feb 2025
Payment Fraud
Stay Alert
kasus phising
Table of Contents

Dalam lanskap teknologi yang terus berubah, phishing menjadi salah satu ancaman siber yang terus meningkat. Modus kejahatan ini dilakukan dengan cara menipu korban melalui sebuah link palsu untuk memberikan informasi, seperti data pribadi, data perbankan, atau kredensial login. Seperti pada laporan statistik dari Indonesia Anti-Phishing Data Exchange (Q4, 2024), phishing di Indonesia mengalami peningkatan dalam kurun waktu 5 tahun terakhir sejak 2018 hingga 2023, tercatat sebanyak 106.806 kasus. Lalu, pada 2024, jumlah laporan phishing sebanyak 85.414 kasus di Indonesia.

Faktor Meningkatnya Phising di Indonesia

Saat ini, Indonesia menghadapi lonjakan kasus phishing yang semakin mengkhawatirkan. Berbagai faktor turut berkontribusi terhadap peningkatan kejahatan siber ini, mulai dari pesatnya digitalisasi hingga metode penipuan yang semakin canggih. Berikut adalah beberapa penyebab yang mendorong maraknya phishing di Indonesia. 

1. Adopsi Digitalisasi yang Pesat

Perkembangan teknologi mendorong berbagai aktivitas beralih ke ranah digital, mulai dari transaksi perbankan, belanja online, hingga komunikasi bisnis. Namun, hal ini juga membuka celah bagi kejahatan siber, termasuk phishing. Dengan meningkatnya jumlah pengguna internet dan layanan digital, pelaku phishing menjadi semakin leluasa memanfaatkan berbagai platform untuk menipu korban dan mencuri data pribadi mereka.

2. Rendahnya Kesadaran Keamanan Siber

Banyak pengguna internet masih belum memahami pentingnya keamanan siber dan cara melindungi diri dari phishing. Kurangnya edukasi mengenai tanda-tanda phishing, seperti tautan mencurigakan, email dari pengirim tidak dikenal, atau permintaan informasi pribadi yang tidak wajar, membuat mereka rentan tertipu. Selain itu, penggunaan kata sandi yang lemah dan tidak mengaktifkan autentikasi dua faktor (2FA) semakin memperbesar risiko menjadi korban.

3. Modus Penipuan yang Semakin Canggih

Pelaku phishing semakin mahir dalam menjalankan aksinya dengan teknik rekayasa sosial (social engineering) yang lebih meyakinkan. Mereka mengirim email yang tampak asli dari perusahaan terpercaya atau membuat situs web palsu yang menyerupai layanan resmi. 

Baca juga: Serangan Phishing: Selamatkan Data, Amankan Usaha

Maraknya Kasus Phishing di Indonesia

kasus phising

Serangan phishing di Indonesia terus berkembang dan menyasar berbagai sektor industri dengan metode yang semakin canggih. Data menunjukkan bahwa sektor keuangan (41,70%) menjadi target utama, lalu diikuti oleh platform jejaring sosial sebesar (39,86%), dan e-commerce/retail (13,06%). Bervariasinya target sasaran phising ini menandakan bahwa pelaku semakin agresif dalam mengeksploitasi platform digital yang banyak digunakan masyarakat. Berikut beberapa modus dan kasus phishing yang marak terjadi di Indonesia yang perlu diwaspadai.

  1. Penipuan Phishing di Sektor Keuangan

Salah satu modus phishing yang marak terjadi di Indonesia adalah penipuan berkedok pembaruan data bank atau call center palsu. Pada modus ini, pelaku mengincar nasabah bank digital terutama mereka yang aktif menggunakan layanan perbankan online lalu pelaku menyamar sebagai pihak resmi bank.

Bagaimana Cara Kerjanya: Pelaku mengirim email atau SMS dengan tampilan menyerupai kanal komunikasi resmi dari bank, lengkap dengan tautan ke situs web palsu yang dirancang sangat mirip dengan situs asli. Korban yang tidak waspada akan memasukkan data login dan PIN mereka, yang kemudian dimanfaatkan pelaku untuk mengakses akun dan mencuri dana korban. Banyak korban tertipu karena kurangnya kesadaran terhadap modus penipuan digital dan kecenderungan mempercayai pesan yang terlihat resmi. Selain itu, pelaku sering menggunakan taktik urgensi dalam pesan mereka untuk menekan korban agar segera bertindak tanpa berpikir dua kali.

  1. Penipuan Phishing melalui WhatsApp

Modus phising melalui WhatsApp kian marak di Indonesia. Pesan yang dikirim oleh pelaku sering kali tampak sah, menyerupai pesan resmi dari sebuah perusahaan atau bahkan teman dan keluarga korban. Berikut ini adalah beberapa modus yang sering dipakai oleh pelaku:

  • File Undangan Nikah

Salah satu modus yang sempat ramai diperbincangkan adalah pengiriman file berjudul “Undangan Pernikahan Digital” dalam format APK. Pelaku mengirimkan file ini ke korban dan mengajaknya untuk membuka link tersebut dengan alasan mengecek detail undangan. Setelah korban mengunduh dan memasang aplikasi ini, malware yang ada di dalamnya mulai bekerja mencuri data pribadi dan informasi korban.

  • Surat Tilang Palsu

Modus lain yang juga banyak terjadi adalah pengiriman surat tilang palsu melalui WhatsApp. Dalam pesan tersebut, pelaku melampirkan file APK berjudul Surat Tilang-1.0.apk yang diklaim sebagai surat tilang elektronik. Banyak pengguna yang belum menyadari bahaya dari file ini dan mengunduhnya, sehingga data mereka dicuri oleh pelaku. 

Dengan semakin canggihnya modus phishing ini, masyarakat diimbau untuk lebih waspada dan tidak sembarangan mengunduh file atau mengklik tautan yang mencurigakan. Selalu pastikan keaslian pesan yang diterima, aktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA), serta hindari memberikan informasi pribadi kepada pihak yang tidak dikenal.

  1. Penipuan Phishing melalui QR Code (Quishing)

Tren terbaru dalam phishing adalah penggunaan QR code atau yang dikenal sebagai "quishing". Dalam modus ini, pelaku menyebarkan QR code palsu yang tampak sah, sering kali dengan dalih seperti informasi program promosi tertentu, QR untuk sedekah di masjid atau area publik. Lalu, korban yang memindai QR code tersebut akan diarahkan ke situs web palsu yang dirancang untuk mencuri informasi pribadi, seperti kredensial login atau data finansial. Karena QR code semakin banyak digunakan dalam kehidupan sehari-hari, pengguna dihimbau untuk selalu memeriksa keaslian situs web yang dituju dari sumber QR code sebelum memindainya.

Meskipun teknologi terus berkembang pesat, ancaman phishing tetap menjadi masalah serius yang harus dihadapi oleh masyarakat Indonesia. Dari sektor keuangan hingga penggunaan aplikasi messaging seperti WhatsApp, pelaku phishing semakin kreatif dalam menipu korban. Penting bagi kita semua untuk selalu waspada dan berhati-hati saat berinteraksi dengan dunia digital. Mengaktifkan fitur keamanan tambahan, seperti autentikasi dua faktor (2FA), serta selalu memverifikasi keaslian pesan atau tautan yang diterima, adalah langkah-langkah yang dapat membantu melindungi diri dari serangan phishing. 

Previous
This is some text inside of a div block.
Next
This is some text inside of a div block.
Enterprise
20 Contoh Promosi Produk, Efektif untuk Tingkatkan Penjualan!
7 Contoh Bagan Struktur Organisasi Perusahaan Kecil
Apa Itu Defisit? - Arti, Penyebab, Dampak, dan Cara Mengatasinya
Apa Itu Buyer? Ini Tugas, Peran, dan Fungsinya bagi Perusahaan!
3 Rumus Growth Rate dalam Bisnis dan Cara Menghitungnya
UMKM
SWOT adalah proses Mengidentifikasi Kekuatan, Kelemahan, Peluang, dan Ancaman Bisnis, Pelajari Di Sini!
Panduan Lengkap tentang Payment Gateway API: Cara Kerja, Keuntungan, dan Cara Memilih yang Tepat untuk Bisnis Anda
Mengenal Payment Gateway Kartu Kredit: Solusi Pembayaran Digital untuk Pelanggan yang Gemar Bertransaksi dengan Kartu Kredit
Apa Itu Shopify? Kenali Platform E-Commerce yang Populer Digunakan Pebisnis Online
Apa Itu Checkout Page, Kenapa Harus Punya, dan Cara Membuatnya Menarik dengan Konversi Tinggi
Press Release
Dari Singapura ke Jakarta: DOKU Terima Kunjungan Delegasi Singapore FinTech Association (SFA)
Kaleidoskop 2024: Kolaborasi Tanpa Batas untuk Momentum Pertumbuhan yang Pesat
Usung Diskon Hingga 70%, Platform Kolaborasi DOKU Travel Fest Siap Meriahkan Momen Belanja Online Nasional 2024
Berinvestasi pada Lahan Wisata
Mengapa Kaum Perempuan Lebih Rentan Terdampak AI di Dunia Kerja?